VMware ESXi 高危漏洞的补丁被指不完整
聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
本周三,VMware 通知客户称,了解到上个月某个严重漏洞的补丁不完整后,已为 ESXi 发布新补丁。
该漏洞的编号是 CVE-2020-3992,为释放后使用漏洞,影响 ESXi 中的 OpenSLP 服务。远程未认证攻击者可利用该缺陷执行任意代码。
然而,VMware 表示,攻击者需要位于管理网络并能够访问 ESXi 机器上的端口 427 才能利用该漏洞。7月份,趋势科技公司 ZDI 团队的研究员 Lucas Leong 提交漏洞报告,ZDI 也在10月份发布安全公告。
ZDI 在公告中表示,“这个缺陷存在于 SLP 信息的处理过程中。该问题是因为在执行针对对象的操作前缺乏对该对象的存在进行验证造成的。攻击者可利用该漏洞在 SLP 守护进程的上下文中执行代码。”
本周三,VMware 更新安全公告称,之前的补丁不完整。新的修复方案适用于 ESXi 6.5、6.7和7.0,不过VMware Cloud Foundation即用于管理虚拟机和协调容器的混合云平台的补丁正在推出。
VMware 未能一次性修复漏洞的情况时有发生。今年早些时候,该公司多次尝试修复影响macOS 版本 Fusion 的一个提权缺陷。
推荐阅读
VMware Cloud Director 被曝严重漏洞,可导致黑客接管企业服务器
VMware 软件被曝其史上最严重的信息泄露漏洞之一,影响大量虚拟机和主机
VMware 修复 Fusion 和 Horizon 中的两个提权漏洞
奇安信代码卫士帮助微软和 VMware 修复多个高危漏洞,获官方致谢
原文链接
https://www.securityweek.com/patch-critical-vmware-esxi-vulnerability-incomplete
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
觉得不错,就点个 “在看” 吧~
VMware ESXi 高危漏洞的补丁被指不完整相关推荐
- Meltdown和Foreshadow等补丁被指不完整,处理器易受新攻击
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 格拉茨工业大学和CISPA 亥姆霍兹中心的研究人员指出,现代处理器此前遭受的推断性攻击如 Meltdown 和Foreshadow 的 ...
- VMware ESXi OpenSLP堆溢出漏洞,附本次勒索软件ESXiArgs恶意文件分析(CNVD-2021-12321对标CVE-2021-21974)
近日以VMware ESXi服务器为目标的大规模勒索软件攻击正在席卷全球,包括法国.芬兰.加拿大.美国.意大利等多个国家数千台服务器遭到入侵.攻击者利用了2021年2月公开的高危漏洞(CNVD-202 ...
- VMware 修复多款产品中的高危漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周二,VMware 修复了影响 ESXi.Workstation.Fusion.Cloud Foundation和 NSX Data Cent ...
- VMware 修复可窃取管理员凭据的高危漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 VMware 发布安全更新,修复了 vRealize Operations 中的一个高危漏洞,它本可导致攻击者利用易受攻击的服务器后窃 ...
- 危险!全球未打补丁的 VMware ESXi 服务器被勒索组织盯上了
公众号关注 「奇妙的 Linux 世界」 设为「星标」,每天带你玩转 Linux ! 据BleepingComputer 2月3日消息,法国计算机紧急响应小组(CERT-FR) 近日发出警告,攻击者正 ...
- esxi做文件服务器拒绝,VMware ESXi和ESX “lsassd”服务远程拒绝服务漏洞
发布日期:2011-04-28 更新日期:2011-04-28 受影响系统: VMWare ESX 4.1 VMWare ESXi 4.1 描述: -------------------------- ...
- VMware vcenter/ESXI系列漏洞总结
文章目录 前言 漏洞一.VMware ESXI 远程代码执行漏洞(CVE-2020-3992) 漏洞二.VMware ESXI身份验证和拒绝服务漏洞 1. VMware ESXi SFCB身份验证绕过 ...
- 新装WINDOWS XP系统 必须安装的十大高危漏洞补丁
当然,新装的Xp系统,很多用户可能是集成SP2或SP3及更多补丁的Ghost装机盘版本,部分盗版XP可以使用Windows Update升级,如果担心受正版验证补丁的影响,推荐还是用金山清理专家来打补 ...
- 提醒:安装MS11-100 .NET Framework高危漏洞补丁一定要所有服务器一起安装
昨天,微软发布了一个非常规安全补丁 MS11-100,解决了 .NET Framework 中存在的多个漏洞. 详情见微软发布紧急安全补丁 修复.NET Framework高危漏洞. KB265635 ...
最新文章
- Python学习笔记: Python 标准库概览二
- 51nod 1412 AVL数的种类(DP
- 人工智能 | 人工智能的发展历程
- 从 0 到 1 实现浏览器端沙盒运行环境
- GoLang之方法与接口
- OpenShift 4 - CRC(Codeready Container)个人单机版 OpenShift 环境
- 搭建DNS主从服务器实验
- 关于修改CentOS7(64位)环境变量
- Elasticsearch Java Low Level REST Client(读取响应)
- 服务器做raid bios界面做raid配置
- PHP for循环时模拟计算进度
- 编译OpenJDK:make[1]: *** 没有规则可制作目标“openjdk8/jdk/src/share/classes/java/applet/AppletContext.java”,
- 消息中间件MQ与RabbitMQ面试题
- java 汇率换算_汇率换算自然语言理解功能JAVA DEMO
- Qt QPainter CompositionMode解读及图片透明度设置
- python爬斗鱼直播房间名和主播名_python3爬取斗鱼某些版块的主播人气
- Visual Studio 2022下载安装及使用教程
- 10电脑睡眠后自动关机怎么回事 win_Win10睡眠失效变成关机怎么办_win10睡眠变成自动关机的修复步骤-win7之家...
- ffmpeg分离视频音频流
- 实现https请求之旅